人脸识别 要方便更要安全
魏凯/文(原载《光明日报》( 2020年10月11日 05版),有修改)
从小区门禁到申请健康码,从手机解锁到刷脸支付,人脸识别技术的应用突飞猛进,正快速进入我们生活的方方面面。据测算,这几年我国人脸识别市场规模以年均50%的速度增长,预计到2021年将突破500亿元。人脸识别的用途大体上可以分为两类:一类是用来证明“你是你”,已经在很多城市的机场安检、火车站验票、酒店入住等场景就属于此类,利用人脸图像进行人证比对核验。另一类是用来识别“你是谁“,比如在监控摄像头拍到的人群图像中识别特定的可疑人员。
人脸识别技术给人们的生活带来了诸多便利,同时也引发了越来越多担忧。自去年以来,美国已有旧金山、萨默维尔、奥克兰、波士顿等城市通过立法,禁止在执法或公共场所的视频监控中进行人脸识别。今年1月,美国脸书公司因违反了美国伊利诺伊州的《生物信息隐私法案》,在未经许可的情况下,从数百万用户的照片中获取面部数据用于“标签建议”,向相关用户支付了5.5亿美元的和解费。欧洲国家也加强了对人脸识别的监管,脸书最近宣布将在10月15日之前删除针对欧洲用户建立的人脸数据库。
在国内,呼吁重视人脸识别安全问题的呼声也越来越高。去年,因不愿意使用人脸识别,浙江某大学副教授以侵犯隐私权将杭州野生动物世界告上法庭,被称为国内“人脸识别第一案”。今年疫情发生以来,很多小区为了加强管控,引进人脸识别门禁系统,引发业主与物业矛盾。
人脸识别引发担忧,原因是多方面的,笔者认为,总体上可以归纳为担心“丢脸”和“变脸”两点。
首先是“丢脸”,就是数据泄露的风险。
近年来,人脸数据泄露事件频发。2019年2月,深网视界公司256万客户的668万条个人信息泄露,包括身份证号码、性别、住址、生日、照片等;2019年8月,全球知名的生物识别技术公司Suprema公司的BioStar 2系统由于存在安全漏洞,导致数百万用户的指纹、面部识别数据、未加密的用户名和密码等数据泄露,影响波及83个国家的5700多个政府部门、银行和警察局等。
人脸等生物特征数据泄露,将会给用户造成不可逆的损失。如果常规的密码泄露了还可以更改,但人脸无法更改。更可怕的是,地下黑产会把人脸数据与其他身份信息进行关联,用于不法目的,甚至进行非法销售。3元就能买到一个人的详细身份信息和人脸照片,让人细思极恐。已经发生的案件表明,泄露出去的人脸信息,可能会被人用于恶意开立银行或网络支付账户、盗取资金等,给受害人造成严重损失。或许已经“丢脸了”,我们还蒙在鼓里。
其次“换脸”,就是对抗样本攻击和伪造的风险。
当前,人脸识别技术还在发展过程中,虽然在一些特定的数据集上,基于大数据+深度学习的人脸识别技术能够达到99.88%的准确度,超越人类,但研究人员也发现,当前用深度学习技术来识别人脸还是有不少漏洞。攻击者通过精心设计的人脸图像样本,或者带上特制的伪装眼镜,就可以成功骗过很多算法,导致无法识别,或者错误的识别为另外一个人,存在身份冒用的可能。据统计,学术界已有上百篇论文,专门研究如何绕过人脸识别系统。
另外,去年出现的深度伪造(Deepfake)技术引发轩然大波,新技术不仅可以识别人脸,同样也可以用来伪造,移花接木进行换脸,或者干脆生成一个根本不存在的人脸,肉眼难辨真假,靠算法识别更是无能为力。也有人用Deepfake类似的技术来“活化”人脸,只需要一张静态人脸图片,便可以伪造出这个人眨眼、点头等动作的视频,栩栩如生,足以欺骗一些活体检测程序。
人脸识别这样的先进技术,善加利用,无疑可以造福人类,但若使用不当,也会引发灾难。
我们要趋利避害,积极稳妥的发展人脸识别技术及其应用,这就要求我们既要管控好数据泄露导致的“丢脸”风险,也要促进技术的不断成熟,破解深度伪造带来的“变脸”挑战。
从监管角度看,要加快规则的建立,引导行业自律。已经颁布的《网络安全法》和制定中的《数据安全法》将为人脸数据的保护提供基本的法律框架,已经发布并将于2020年11月实施的国标《信息安全技术 远程人脸识别系统技术要求》和制定中的《信息技术安全技术生物特征识别信息的保护要求》等标准,将为人脸识别数据保护提供具体规范。规则建立后,还需要加强执法,通过各种手段推动标准落地。除了执法部门的努力之外,还要充分调动市场自我监督、自我约束的力量,引导行业自律,开展人工智能应用中的数据安全治理,提升整个行业的透明度和规范性。
从市场角度看,应用人脸识别要保持克制,要评估收益和风险。要反问有这个必要吗?应用推广节奏可以慢一些,但技术自身的成熟度和安全防护手段要加快跟进。为了应对深度伪造技术的挑战,谷歌、脸书、百度、旷视等正在研发具备深度鉴伪能力的人工智能技术,攻防双方的军备竞赛不断升级。产业界还需要进一步加强相关研究,不断提升技术水平,建立行业基准,开展测试认证,让真正成熟安全的人脸识别技术与产品脱颖而出。
从消费者角度看,要不断提高自我保护意识。作为数字经济时代的消费者,也要不断提升自身的数字素养和安全意识,在追求新奇和方便的同时,擦亮眼睛,保护好自己的数据安全,爱护自己的“脸”。